Configurare la propria applicazione SAML personalizzata

Utilizzare il servizio SSO basato su SAML

Il servizio SSO (Single Sign-On) consente agli utenti di accedere a tutte le loro applicazioni cloud aziendali mediante le credenziali del proprio Account Google gestito. Google offre il servizio SSO preintegrato con oltre 200 applicazioni cloud di uso comune. Per configurare il servizio SSO basato su SAML con un'applicazione personalizzata non inclusa nel catalogo delle applicazioni preintegrate, segui i passaggi riportati di seguito.

Nota: il provisioning automatico degli utenti non è disponibile per le applicazioni SAML personalizzate, ma solo per queste applicazioni SAML incluse nel catalogo delle applicazioni preintegrate.

Se sei uno sviluppatore di applicazioni, puoi utilizzare uno dei due metodi seguenti per richiedere che la tua applicazione venga aggiunta al catalogo delle applicazioni SAML preintegrate:

Configurare un'applicazione SAML personalizzata

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazioni quindi App SAML.

    Per visualizzare Applicazioni nella home page, potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina. 

  3. Fai clic su Aggiungi Aggiungi in basso a destra.
  4. Fai clic su Configura applicazione personalizzata.
    Si apre la finestra Informazioni sull'IdP Google e i campi URL SSO e ID entità vengono completati automaticamente.
  5. Per ricevere le informazioni di configurazione necessarie dal fornitore di servizi, utilizza uno di questi metodi:
    • Copia l'URL SSO e l'ID entità e scarica il Certificato.
    • Scarica i metadati IdP.
  6. In un'altra scheda o finestra del browser, accedi al tuo fornitore di servizi e inserisci le informazioni che hai copiato nel corso del passaggio 5 nella pagina di configurazione SSO appropriata, quindi torna alla Console di amministrazione. (facoltativo)
  7. Fai clic su Avanti.
  8. Aggiungi il nome e la descrizione dell'applicazione nella finestra Informazioni di base.
  9. (Facoltativo) Carica un file PNG o GIF da utilizzare come icona dell'applicazione personalizzata. L'icona dell'immagine deve corrispondere a 256 pixel quadrati.
  10. Fai clic su Avanti.
  11. Nella finestra Dettagli del fornitore di servizi, inserisci un URL ACS, un ID entità e un URL avvio (se necessario) per la tua app personalizzata. Tutti questi valori sono indicati dal fornitore di servizi. 
  12. Fai clic su Avanti.
  13. (Facoltativo) Fai clic su Aggiungi nuova mappatura e inserisci un nuovo nome per l'attributo che vuoi mappare.

    Nota: puoi definire un massimo di 500 attributi per tutte le app nel loro complesso. Poiché a ciascuna app è associato un attributo predefinito, il numero totale include l'attributo predefinito più eventuali attributi personalizzati aggiunti da te.

  14. Nell'elenco a discesa, seleziona la Categoria e gli Attributi utente per mappare l'attributo dal profilo Google.
    Nota: non è possibile utilizzare l'ID dipendente per la mappatura degli attributi.
  15. Fai clic su Fine.

Attivare il servizio SSO per la nuova applicazione SAML

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazioni quindi App SAML.

    Per visualizzare Applicazioni nella home page, potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina. 

  3. Seleziona la nuova applicazione SAML.
  4. Fai clic su Modifica servizio Scrivi a destra della casella grigia.
    A sinistra vengono visualizzate l'organizzazione di primo livello e le eventuali unità organizzative.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su Attivo per tutti o Disattivato per tutti, quindi fai clic su Salva.

  6. Per attivare o disattivare un servizio solo per gli utenti di un'unità organizzativa:

    1. A sinistra, seleziona l'unità organizzativa.
    2. Seleziona Attivato o Disattivato.
    3. Per fare in modo che il servizio sia attivo o disattivato anche se l'impostazione dell'unità organizzativa di livello superiore è diversa, fai clic su Ignora.
    4. Se lo stato dell'organizzazione è già impostato su Ignorato, scegli un'opzione:
      • Eredita: consente di ripristinare l'impostazione del livello superiore.
      • Salva: consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.

    Ulteriori informazioni sul funzionamento della struttura organizzativa.

  7. Assicurati che gli ID email degli account utente corrispondano a quelli presenti nel dominio per il servizio Google.

Verificare la configurazione dell'accesso SSO tra il servizio Google e la nuova applicazione SAML

  1. Apri l'URL del Single Sign-On per la tua nuova applicazione SAML. Dovresti essere reindirizzato automaticamente alla pagina di accesso di Google.
  2. Inserisci le credenziali di accesso.

    Una volta autenticate le credenziali di accesso, verrai reindirizzato automaticamente alla tua nuova applicazione SAML.

Configurare un'applicazione cloud preintegrata

Google offre il servizio SSO preintegrato per più di 200 applicazioni cloud. Per configurare un'applicazione preintegrata:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazioni quindi App SAML.

    Per visualizzare Applicazioni nella home page, potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina. 

  3. Fai clic sull'icona (+) nell'angolo in basso.

    Verrà aperta una finestra in cui figurano diverse applicazioni cloud preintegrate.

  4. Seleziona un'applicazione cloud preintegrata e segui i passaggi della procedura guidata di configurazione del servizio SSO per l'applicazione.
È stato utile?
Come possiamo migliorare l'articolo?